在IPv6上没有 NAT,只有一个DNS名称,如何与服务器进行通信?

分享于 

6分钟阅读

电脑

  繁體 雙語

问题:

现在我们拥有一个域 NAME ( 比如。 superfault.com )。

通过 internet,我可以使用该单一DNS名称连接到各种联网设备:


 superfault.com


 ╔════════════╗ ╔══════════════╗


 ║device with ║ ┌─────────80╢Web Server 1 ║


 ║ public IP ║ │┌────────81╢192.168.1.10 ║


 superfault.com:80╫────────────╫──┘│┌─────3389╢ ║


 superfault.com:81╫────────────╫───┘│ ╚══════════════╝


 superfault.com:3389╫────────────╫────┘ ╔══════════════╗


 superfault.com:25╫────────────╫────────────25╢E-mail server ║ 


 superfault.com:110╫────────────╫───────────110╢192.168.1.11 ║ 


 superfault.com:3390╫────────────╫──────────3389╢ ║ 


 superfault.com:443╫────────────╫────┐ ╚══════════════╝


 superfault.com:3391╫────────────╫───┐│ ╔══════════════╗ 


 superfault.com:3392╫────────────╫──┐│└──────443╢Web Server 2 ║ 


 superfault.com:3393╫────────────╫─┐│└──────3389╢192.168.1.12 ║ 


 ╚════════════╝ ││ ╚══════════════╝


 ││ ╔══════════════╗ 


 │└───────3389╢Desktop PC 1 ║ 


 │ ║192.168.2.100 ║


 │ ╚══════════════╝


 │ ╔══════════════╗ 


 └────────3389╢Desktop PC 2 ║ 


 ║192.168.2.101 ║


 ╚══════════════╝



现在可以用IPv6实现所有这些设备,我可以为所有这些设备提供一个公开的IPv6地址:


 superfault.com


 ╔════════════╗ ╔══════════════╗


 ║Gatway ║ ╢Web Server 1 ║


 ║Firewall ║ ╢2001::10 ║


 ║2001::1 ║ ╢ ║


 ║ ║ ╚══════════════╝


 ║ ║ ╔══════════════╗


 ║ ║ ╢E-mail server ║ 


 ║ ║ ╢2001::11 ║ 


 ╚════════════╝ ╢ ║ 


 ╚══════════════╝


 ╔══════════════╗ 


 ╢Web Server 2 ║ 


 ╢2001::12 ║ 


 ╚══════════════╝


 ╔══════════════╗ 


 ╢Desktop PC 1 ║ 


 ║2001::2:100 ║


 ╚══════════════╝


 ╔══════════════╗ 


 ╢Desktop PC 2 ║ 


 ║2001::2:101 ║


 ╚══════════════╝



但我只有域名 NAME,它只能解析为一个地址:

  • superfault.com: 2001::1

那么如何找到我所有设备的IP地址? 简单的方法是使用我的防火墙设备作为代理 - 这是NAT提供的功能。 不受欢迎且昂贵的方法是为我自己的每个IPv6地址找到一个免费域 NAME。

什么是NAT的IPv6等价?

更新:

另一个问题是IPv6不允许


http://superuser.com



你必须使用:


http://www.superuser.com



如果用户忘记了 www,你的网站就会出现故障。

IPv6不允许的方式相同:


ftp://superuser.com



你必须使用:


ftp://ftp.superuser.com



而且它不允许


> ventrillo superuser.com



你必须确保告诉用户:


> ventrillo ventrillo.superuser.com




回答 1:

这就是子域的用途。

例如如果你拥有 superfault.com,你可以自由创建 desktop.superfault.com mail.superfault.com ian.superfault.com。 ( 如果你不买的话,它们会很便宜。 或者访问 za.net 或者 eu.org 以获得自由域。)

另外,你不需要NAT来转发端口。 使用 -j TPROXY 尝试 ip6tables


回答 2:

为什么你认为你只拥有那个域 NAME,而没有子域名? 通常,在域 NAME 系统中,example.net.的所有者是所有者的所有者

  • workstations.example.net.
  • mike.workstations.example.net.
  • betty.workstations.example.net.
  • second.servers.example.net.
  • third.servers.example.net.,甚至
  • ian.boyd.personal-laptops.example.net.

如果你不能控制子域,那么你就不能真正地拥有这个域。 如果你拥有领域,那么这里的答案就是简单而直接的世界它的他地方。



Server  NAT  DNS  tal  IPV6  
相关文章